PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Sécurité » CVE-2007-4559 dans pgAdmin4 » 28/09/2022 10:19:37

malisD

Ok, merci pour le lien!
J'ai poste ici (pour ceux que ca interesserait de savoir si pgAdmin4 est concerne par la vulnerabilite ou pas):
https://github.com/pgadmin-org/pgadmin4/issues/5380

#2 Sécurité » CVE-2007-4559 dans pgAdmin4 » 27/09/2022 14:11:34

malisD
Réponses : 2

Bonjour,

j'essaie de trouver des informations concernant la vulnerabilite CVE-2007-4559. Cette vulnerabilite fait actuellement grand bruit (https://www.techrepublic.com/article/op … erability/), et j'ai moi-meme utilise le script de detection Python dont fait mention ce site, et j'ai vu que PGAdmin4 avait des "Potential Vulnerabilities".
J'ai scanne la version 6.10 (que nous utilisons actuellement):
4 files with vulns:     0 vulns, 0 probable vulns, and 4 potential vulns found
        ..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\dateutil\zoneinfo\rebuild.py
                Found potential vulns on lines: 24
        ..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\util.py
                Found potential vulns on lines: 1252
        ..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\_backport\shutil.py
                Found potential vulns on lines: 709
        ..\postgresql\14.x\PGAdmin\PDIR\PostgreSQL\pgAdmin 4\python\Lib\site-packages\pip\_vendor\distlib\_backport\tarfile.py
                Found potential vulns on lines: 2145

J'ai vu que la version 6.14 venait de sortir recemment (le 24.09.2022), mais dans la release notes, il n'est fait nulle mention de cette vulnerabilite, et le script de detection m'indique alors 5 vulnerabilites potentielles:
5 files with vulns:     0 vulns, 0 probable vulns, and 5 potential vulns found
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\dateutil\zoneinfo\rebuild.py
                Found potential vulns on lines: 24
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\distlib\util.py
                Found potential vulns on lines: 1252
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\util.py
                Found potential vulns on lines: 1252
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\_backport\shutil.py
                Found potential vulns on lines: 709
        ..\postgresql\pgAdmin 4\v6.14\python\Lib\site-packages\pip\_vendor\distlib\_backport\tarfile.py
                Found potential vulns on lines: 2145

Savez-vous si pgAdmin4 est concerne par cette vulnerabilite? Et si oui, si un fix est prevu bientot?

Pages : 1

Pied de page des forums

Propulsé par FluxBB